forum.opennet.ru - "PIX VPN сервер с RADIUS" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PIX VPN сервер с RADIUS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PIX VPN сервер с RADIUS"
Сообщение от Maks (??) on 10-Апр-06, 13:44
Здравствуйте, есть такая вот софтинка: Cisco PIX Firewall Version 6.3(5) На ее базе настроил VPN сервер с авторизацией по Радиусу. Все класно, создаються тунели и даже пользователи авторизируються. Только вот ПИКс не как не хочет выдавать IP адреса забитые в БД радиуса. Собстенно говоря в настройках ПИКса этого и то не найдешь Кто сталкивался? Если это косяк софтины, то может в дугой версии это решимо? ip local pool lcpool 10.0.0.1-10.0.8.255 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server RADIUS (inside) host Х.Х.Х.Х radiuspass timeout 10 aaa-server LOCAL protocol local vpdn group 1 accept dialin pptp vpdn group 1 ppp authentication pap vpdn group 1 ppp authentication chap vpdn group 1 ppp authentication mschap vpdn group 1 ppp encryption mppe auto vpdn group 1 client configuration address local lcpool vpdn group 1 client authentication aaa RADIUS vpdn group 1 client accounting RADIUS vpdn group 1 pptp echo 60 ----- vl-pix(config)# vpdn group 1 cli au aaa ? Usage: vpdn group <name> accept dialin pptp\|l2tp ... client configuration address local <address_pool_name> \| client configuration dns <dns_ip1> [<dns_ip2>]\| ------ vl-pix(config)# ip local ? Usage: [no] ip address <if_name> <ip_address> [<mask>] ip local pool <poolname> <ip1>[-<ip2>] [mask <mask>] ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PIX VPN сервер с RADIUS, Alien, 16:13 , 10-Апр-06, (1)

PIX VPN сервер с RADIUS, px, 04:08 , 11-Апр-06, (2)
PIX VPN сервер с RADIUS, px, 04:57 , 11-Апр-06, (3)

PIX VPN сервер с RADIUS, buharaev, 15:11 , 15-Янв-07, (5)

PIX VPN сервер с RADIUS, chepil, 09:22 , 05-Янв-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "PIX VPN сервер с RADIUS"

Сообщение от Alien (??) on 10-Апр-06, 16:13

у меня просто атрибут Framed-ip-address задан. Все работает.
пих 7.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PIX VPN сервер с RADIUS"

Сообщение от px (??) on 11-Апр-06, 04:08

>у меня просто атрибут Framed-ip-address задан. Все работает.
>пих 7.1
Т.е. я так понимаю ты все равно указываешь пул адресов в конфиге ПИКса,
но он переписывается радиусом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PIX VPN сервер с RADIUS"

Сообщение от px (??) on 11-Апр-06, 04:57

>у меня просто атрибут Framed-ip-address задан. Все работает.
>пих 7.1

Вопросик на добивку :)
НА циско.ком написано:
vpdn command—The vpdn command was removed because support for L2TP/PPTP/PPPoE was removed in PIX Security appliance Version 7.0. The configuration of old VPDN objects at the group level is accomplished via the tunnel-group and group-policy commands.
Из этого вытекает вопрос как настроили VPN на версии 7.1 :)
можно примерные конфы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PIX VPN сервер с RADIUS"

Сообщение от buharaev (ok) on 15-Янв-07, 15:11

>>у меня просто атрибут Framed-ip-address задан. Все работает.
>>пих 7.1
>
>
>Вопросик на добивку :)
>НА циско.ком написано:
>vpdn command—The vpdn command was removed because support for L2TP/PPTP/PPPoE was removed
>in PIX Security appliance Version 7.0. The configuration of old VPDN
>objects at the group level is accomplished via the tunnel-group and
>group-policy commands.
>
>Из этого вытекает вопрос как настроили VPN на версии 7.1 :)
>можно примерные конфы

На 7-ых пиксах нет поддержки PPTP, зато там очень хорошо настраивается L2TP. У меня все работает, если нужны конфиги - на почту...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PIX VPN сервер с RADIUS"

Сообщение от chepil (ok) on 05-Янв-07, 09:22

у меня аналогичная проблема, тоже
>Cisco PIX Firewall Version 6.3(5)
и пытаюсь использовать pptp на линуксе и винде,
а также Cisco VPN Client на линуксе и винде.
Ситуация аналогичная, радиус выдает айпи, а пул перетирает его.
Вообще эту проблема решается каким либо образом или нет ?
Бьюсь головой ап стол. Хелп люди !
Проблема примерно такая - нужно клиентам выдавать фиксированные айпи адреса при подключении по pptp, или cisco vpn client
как не знаю, адреса все время различные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX VPN сервер с RADIUS"
Сообщение от Alien (??) on 10-Апр-06, 16:13
у меня просто атрибут Framed-ip-address задан. Все работает. пих 7.1
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "PIX VPN сервер с RADIUS"
	Сообщение от px (??) on 11-Апр-06, 04:08
	>у меня просто атрибут Framed-ip-address задан. Все работает. >пих 7.1 Т.е. я так понимаю ты все равно указываешь пул адресов в конфиге ПИКса, но он переписывается радиусом?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "PIX VPN сервер с RADIUS"
	Сообщение от px (??) on 11-Апр-06, 04:57
	>у меня просто атрибут Framed-ip-address задан. Все работает. >пих 7.1 Вопросик на добивку :) НА циско.ком написано: vpdn command—The vpdn command was removed because support for L2TP/PPTP/PPPoE was removed in PIX Security appliance Version 7.0. The configuration of old VPDN objects at the group level is accomplished via the tunnel-group and group-policy commands. Из этого вытекает вопрос как настроили VPN на версии 7.1 :) можно примерные конфы
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "PIX VPN сервер с RADIUS"
	Сообщение от buharaev (ok) on 15-Янв-07, 15:11
	>>у меня просто атрибут Framed-ip-address задан. Все работает. >>пих 7.1 > > >Вопросик на добивку :) >НА циско.ком написано: >vpdn command—The vpdn command was removed because support for L2TP/PPTP/PPPoE was removed >in PIX Security appliance Version 7.0. The configuration of old VPDN >objects at the group level is accomplished via the tunnel-group and >group-policy commands. > >Из этого вытекает вопрос как настроили VPN на версии 7.1 :) >можно примерные конфы На 7-ых пиксах нет поддержки PPTP, зато там очень хорошо настраивается L2TP. У меня все работает, если нужны конфиги - на почту...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "PIX VPN сервер с RADIUS"
Сообщение от chepil (ok) on 05-Янв-07, 09:22
у меня аналогичная проблема, тоже >Cisco PIX Firewall Version 6.3(5) и пытаюсь использовать pptp на линуксе и винде, а также Cisco VPN Client на линуксе и винде. Ситуация аналогичная, радиус выдает айпи, а пул перетирает его. Вообще эту проблема решается каким либо образом или нет ? Бьюсь головой ап стол. Хелп люди ! Проблема примерно такая - нужно клиентам выдавать фиксированные айпи адреса при подключении по pptp, или cisco vpn client как не знаю, адреса все время различные.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]